KI-Lexikon

Datenschutz-Folgenabschätzung (DSFA): Pflichtprüfung vor jedem risikobehafteten KI-Einsatz

20. Mai 2026

Eine Datenschutz-Folgenabschätzung (DSFA) ist eine nach Art. 35 DSGVO verpflichtende Risikoprüfung, die Unternehmen vor jeder Verarbeitung personenbezogener Daten mit voraussichtlich hohem Risiko für die betroffenen Personen durchführen müssen. Da KI-Systeme, die Personen auf Basis von Verhaltens- oder Persönlichkeitsprofilen bewerten, explizit auf der deutschen DSK-Muss-Liste stehen, ist die DSFA der obligatorische Compliance-Checkpoint für die meisten KI-Projekte im Unternehmensumfeld. Dieser Artikel erklärt, wann eine DSFA erforderlich ist, wie sie strukturiert wird und wie sie mit dem EU AI Act zusammenwirkt.

Kernpunkte
  • DSGVO Art. 35 schreibt eine DSFA vor Beginn jeder Verarbeitung mit voraussichtlich hohem Risiko zwingend vor - kein Ermessensspielraum
  • Die DSK-Muss-Liste umfasst 16 Verarbeitungsarten, die in Deutschland stets eine DSFA erfordern, darunter Nr. 11: KI-Systeme, die Personen anhand von Verhaltens- oder Persönlichkeitsprofilen bewerten
  • DSGVO Art. 83(4): Bußgelder bei fehlender oder unzureichender DSFA bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes
  • H&M wurde 2020 in Deutschland mit 35,3 Mio. Euro für verdecktes Mitarbeitermonitoring ohne DSFA belegt - damals eine der höchsten Einzelgeldbußen einer deutschen Datenschutzbehörde
  • EU AI Act Art. 27(4) erlaubt ausdrücklich die Zusammenführung von FRIA (Grundrechte-Folgenabschätzung) und DSFA in einem einzigen Dokument

Definition: Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung (DSFA) ist ein strukturiertes Risikobewertungsverfahren nach DSGVO Art. 35, das Unternehmen vor der Aufnahme jeder Verarbeitung personenbezogener Daten mit voraussichtlich hohem Risiko abschließen müssen - mit dem Ziel, spezifische Datenschutzrisiken zu identifizieren und geeignete Maßnahmen zu implementieren, bevor die Verarbeitung beginnt.

Kernmerkmale der Datenschutz-Folgenabschätzung

Die DSFA ist ein präventives Compliance-Instrument: Sie muss vor Verarbeitungsbeginn vorliegen, nicht nachträglich erstellt werden. Ihr Zweck ist der Nachweis, dass die konkreten Risiken der konkreten Verarbeitung erkannt und mit verhältnismäßigen Maßnahmen adressiert wurden.

  • Wird ausgelöst durch automatisierte Entscheidungen, umfangreiche Verarbeitungen, systematische Überwachung, besondere Datenkategorien oder innovative Technologien
  • Strukturierter Ablauf: Verarbeitungsbeschreibung, Notwendigkeit und Verhältnismäßigkeit, Risikoidentifikation, Maßnahmenfestlegung
  • Pflichthinzuziehung der Aufsichtsbehörde (Art. 36), wenn Restrisiken nach Maßnahmen weiterhin hoch bleiben
  • Lebendes Dokument: Überprüfung bei wesentlichen Änderungen des Verarbeitungszwecks, -umfangs oder der Technik

Datenschutz-Folgenabschätzung vs. Grundrechte-Folgenabschätzung

Eine DSFA ist eine datenschutzrechtliche Risikoprüfung nach DSGVO Art. 35, die auf die Privatsphäre natürlicher Personen abzielt. Eine Grundrechte-Folgenabschätzung (FRIA) ist eine Pflicht nach Art. 27 EU AI Act für private Betreiber von Hochrisiko-KI-Systemen in den Bereichen Kreditwürdigkeitsprüfung und Versicherung. Beide Instrumente überschneiden sich erheblich - beide bewerten Folgen automatisierter Datenverarbeitung für betroffene Personen. Art. 27(4) EU AI Act erlaubt ausdrücklich die Zusammenführung beider Prüfungen in ein einziges Dokument, was den Aufwand für Unternehmen erheblich reduziert.

Bedeutung der Datenschutz-Folgenabschätzung im Enterprise-KI-Umfeld

Jedes KI-System, das personenbezogene Daten so verarbeitet, dass ein hohes Risiko entsteht, benötigt vor dem Einsatz eine DSFA - sie ist damit der obligatorische Compliance-Checkpoint für die meisten KI-Projekte mit Personenbezug. Die DSK-Muss-Liste der deutschen Datenschutzkonferenzen umfasst 16 Verarbeitungsarten, die stets eine DSFA erfordern, darunter explizit Nr. 11: KI-Systeme, die Personen anhand von Verhaltens- oder Persönlichkeitsprofilen bewerten oder einordnen. EDPB-Auswertungen zeigen: 41 % der Bußgeldverfahren wegen fehlerhafter DSFA wurden mit zu generischen Risikobeschreibungen begründet, die Art. 35 nicht erfüllten.

Methoden und Verfahren für die Datenschutz-Folgenabschätzung

Drei Phasen strukturieren eine rechtssichere DSFA für KI-Vorhaben im Unternehmensumfeld.

Auslöserprüfung und Scoping

Vor Beginn einer DSFA stellt das Unternehmen fest, ob sie verpflichtend ist. Eine DSFA ist Pflicht, wenn zwei oder mehr der neun EDPB-Kriterien (WP248) zutreffen: automatisierte Entscheidungen, besondere Datenkategorien, umfangreiche Verarbeitung, Datenzusammenführung, schutzbedürftige Personen, innovative Technologie, Datenweitergabe außerhalb der EU, Einschränkung von Betroffenenrechten oder Standortverfolgung. Die DSK-Muss-Liste überbrückt diese Analyse für aufgelistete Kategorien: Passt die Verarbeitung auf eine der 16 Typen, ist die DSFA unabhängig von der Kriterienanzahl erforderlich.

  • Verarbeitungsübersicht erstellen: Datenkategorien, Zwecke, Empfänger, Speicherfristen und technische Architektur
  • Abgleich mit DSK-Muss-Liste und EDPB WP248 zur verbindlichen Klärung der DSFA-Pflicht
  • Datenschutzbeauftragten (DSB) gemäß Art. 35(2) konsultieren und Stellungnahme dokumentieren

Risikobewertung und Maßnahmenkonzept

Der Kern der DSFA dokumentiert Notwendigkeit und Verhältnismäßigkeit der Verarbeitung, benennt konkrete Risiken für Betroffene (unberechtigter Zugriff, diskriminierende Ergebnisse, Kontrollverlust über die eigenen Daten), bewertet Eintrittswahrscheinlichkeit und Schwere und legt technisch-organisatorische Maßnahmen (TOMs) fest, die jedes Risiko auf ein vertretbares Restrisiko reduzieren. KI-spezifische Risiken - Trainingsdaten-Bias, Modelldrift, fehlende Erklärbarkeit, Auswirkungen automatisierter Entscheidungen nach Art. 22 - müssen explizit im Assessment dokumentiert sein, nicht nur allgemeine IT-Sicherheitsmaßnahmen.

Vorabkonsultation bei hohem Restrisiko

Verbleiben nach Implementierung der Maßnahmen weiterhin hohe Restrisiken, schreibt Art. 36 die Vorabkonsultation der zuständigen Datenschutzbehörde vor Beginn der Verarbeitung vor. In Deutschland ist dies je nach Zuständigkeit die Landesbehörde (BayLDA, LfDI etc.) oder der BfDI. Die Behörde hat acht Wochen Reaktionszeit. Diese Konsultation ist keine Formalität - Behörden haben Vorab-Konsultationsstopps erlassen, die Verarbeitungsvorhaben vollständig unterbunden und eine Neukonzeption erfordert haben.

Wichtige Kennzahlen für die Datenschutz-Folgenabschätzung

DSFA-Abdeckung und Bewertungsqualität sind messbare Indikatoren der KI-Governance und der tatsächlichen Compliance-Reife.

Prozesskennzahlen

  • DSFA-Abdeckungsrate: 100 % der auslösenden Verarbeitungsvorgänge vor Go-live dokumentiert
  • DSK-Muss-Listen-Abdeckung: 100 % der gelisteten Verarbeitungstypen mit aktueller DSFA-Dokumentation
  • Überprüfungsrhythmus: alle aktiven DSFAs bei wesentlichen Änderungen oder spätestens alle drei Jahre überprüft
  • Vorabkonsultations-Dokumentation: Eingangsbestätigung und Behördenantwort für jede eingereichte Konsultation archiviert

Qualitätskennzahlen

Die Qualität der Risikobeschreibung ist der stärkste Prädiktor für Bußgeldexposure. Das harmonisierte EDPB-DSFA-Muster (April 2026) wird von deutschen Datenschutzbehörden zunehmend als Maßstab für die Vollständigkeit von Risikobewertungen herangezogen. Generische Formulierungen wie “mittleres Risiko, Standardsicherheitsmaßnahmen wurden angewendet” ohne quantifizierte Wahrscheinlichkeit und Schweregrad entsprechen nicht Art. 35(7).

Prozesskennzahlen für den Projektbetrieb

Die DSFA-Durchlaufzeit - vom Auslöser bis zum dokumentierten DSB-Votum - sollte gemessen und mit den Projektlaufzeiten abgeglichen werden. Nachträgliche DSFAs, die erst nach Verarbeitungsbeginn erstellt wurden, tragen erheblich höheres Bußgeldrisiko als Fehler, die früh im Projekt erkannt und behoben werden.

Risikofaktoren und Kontrollen bei der Datenschutz-Folgenabschätzung

Drei Muster erzeugen den Großteil der DSFA-bezogenen Compliance-Risiken in KI-Projekten.

Fehlende DSFA trotz bestehender Auslösepflicht

Der häufigste Fehler ist das vollständige Unterlassen einer DSFA, weil die Auslöserprüfung übersprungen wurde oder das Unternehmen fälschlicherweise annahm, die Schwelle sei nicht erreicht. KI-Systeme, die Personen bewerten, einordnen, profilieren oder automatisierte Entscheidungen über sie treffen, erfüllen fast immer die Art. 35-Anforderungen und finden sich auf der DSK-Muss-Liste unter Nr. 11. Bewerber-Screening-Tools, Kundenchurn-Modelle, Kreditrisiko-KI und Mitarbeiterleistungsmonitoring fallen in diese Kategorie.

  • DSFA-Auslöser-Checkliste in den KI-Freigabeprozess integrieren, parallel zur Beschaffungsfreigabe
  • DSB-Votum als Pflichtvoraussetzung für jedes KI-Projekt mit Personenbezug vor Vergabe oder Entwicklungsbeginn
  • Auslöserprüfungen dokumentieren, auch wenn keine DSFA erforderlich ist, um die Entscheidung nachweisen zu können

Generische Risikobeschreibungen, die Art. 35(7) nicht erfüllen

Eine DSFA, die zwar formal existiert, Risiken aber nur abstrakt beschreibt, erfüllt Art. 35 nicht. Aufsichtsbehörden prüfen, ob die konkreten Risiken der konkreten Verarbeitung benannt wurden und ob die implementierten Maßnahmen diese Risiken tatsächlich adressieren. KI-spezifische Risiken - Trainingsdaten-Bias, Modelldrift, fehlende Erklärbarkeit, Auswirkungen automatisierter Entscheidungen gemäß Art. 22 - müssen im Assessment explizit erscheinen, nicht nur allgemeine IT-Sicherheitsmaßnahmen.

Shadow AI mit undokumentierten Personendatenverarbeitungen

Shadow AI erzeugt eine strukturelle DSFA-Lücke: Mitarbeiter, die Consumer-KI-Tools für Arbeitsaufgaben mit Personenbezug nutzen, führen Verarbeitungen durch, für die nie eine Risikoprüfung stattfand. Gelangen Kundendaten, Personalakten oder personenbezogene Finanzdaten in ein Consumer-KI-Tool, hat das Unternehmen Art. 35 möglicherweise verletzt, bevor überhaupt ein formales Projekt skizziert wurde.

Praxisbeispiel

Ein 200 Mitarbeiter starker Großhändler aus Leipzig implementierte ein KI-basiertes Kundenbewertungssystem zur Prognose von Bestellvolumen und Abwanderungsrisiko bei 4.000 Geschäftskunden auf Basis von Kaufhistorie, Zahlungsverhalten und Kommunikationsmustern. Das Projektteam startete mit einem SaaS-Anbieter, bevor der Datenschutzbeauftragter eingebunden war - ein klassischer Shadow-AI-Vorgang, der sechs Wochen nach Go-live durch ein internes Audit entdeckt wurde. Das System bewertete natürliche Personen (Einzelkaufleute und Einkaufsverantwortliche) und löste damit DSK-Muss-Liste Nr. 11 sowie EDPB-Kriterien für automatisiertes Profiling und umfangreiche Verarbeitung aus.

  • DSFA nachträglich durchgeführt: Verarbeitungsbeschreibung, Risikobewertung und Maßnahmenplan dokumentiert und der zuständigen Landesbehörde vorgelegt
  • Bias-Audit abgeschlossen: Bewertungsgewichte für Zahlungsverhalten wurden neu kalibriert, nachdem die Analyse eine Benachteiligung von Unternehmen mit pandemiebedingten Zahlungsverzögerungen 2020-2021 ergab
  • Automatische Ausgaben neu klassifiziert: Scores informieren nun menschliche Vertriebsentscheidungen statt automatisch Zugangsbeschränkungen auszulösen, womit die Art. 22-Problematik entschärft wurde
  • DSB in KI-Beschaffungsprozess integriert: verbindliche DSFA-Auslöser-Checkliste im Lieferanten-Bewertungsverfahren für alle künftigen Projekte mit Personenbezug eingeführt

Aktuelle Entwicklungen und Auswirkungen

Drei Entwicklungen erhöhen die DSFA-Anforderungen und den Dokumentationsstandard für Unternehmen, die KI einsetzen.

EDPB-Einheitsmuster für DSFA (April 2026)

Der Europäische Datenschutzausschuss (EDPB) hat im April 2026 ein harmonisiertes DSFA-Muster verabschiedet, das die uneinheitlichen nationalen Vorlagen der EU-Mitgliedstaaten ablöst. Deutsche Datenschutzbehörden wenden dieses Muster als Maßstab für die Vollständigkeit von Risikobewertungen in Bußgeldverfahren an - bestehende DSFAs auf Basis älterer nationaler Muster sollten auf das neue Format überprüft werden.

  • Muster führt standardisierte Risikokategorisierung für KI-spezifische Risiken ein (Bias, Erklärbarkeit, Modelldrift)
  • Grenzüberschreitende Verarbeitungen müssen in Behördenvorlagen das EDPB-Muster referenzieren
  • Pflichtbestandteile umfassen nun DSB-Konsultationsprotokoll und explizite Restrisiko-Freigabedokumentation

EU AI Act FRIA-Integration reduziert Doppelaufwand

Art. 27 EU AI Act verpflichtet private Betreiber von Hochrisiko-KI-Systemen in Kreditwürdigkeitsprüfung und Versicherung zur Grundrechte-Folgenabschätzung. Art. 27(4) erlaubt ausdrücklich die Zusammenführung mit einer DSFA in einem Dokument. Unternehmen in diesen Sektoren, die bereits eine DSFA durchgeführt haben, sollten diese erweitern und am harmonisierten EDPB-Muster ausrichten, anstatt parallele Prüfprozesse zu betreiben.

BfDI-KI-Leitfaden erhöht Dokumentationsstandards

Der Bundesbeauftragte für Datenschutz (BfDI) veröffentlichte im Dezember 2025 eine KI-Handreichung, die die erwartete Detailtiefe für KI-spezifische DSFAs erheblich anhebt. Die Handreichung fordert explizite Dokumentation von Trainingsdatenquellen, Modellvalidierungsmethodik und laufenden Monitoring-Kontrollen - über die Mindestanforderungen des Art. 35 hinaus. Der BfDI-KI-Fragenkatalog (2025) wird von Prüfern und Datenschutzbehörden zunehmend als De-facto-Checkliste für die KI-Compliance-Qualität von DSFAs verwendet.

Fazit

Die Datenschutz-Folgenabschätzung ist das obligatorische Risiko-Gateway für jedes KI-Projekt mit Personenbezug und hohem Risikopotenzial - und die DSK-Muss-Liste stellt klar, dass KI-Systeme, die natürliche Personen bewerten oder profilieren, zwingend darunter fallen. Mit dem harmonisierten EDPB-Muster, das die Dokumentationsstandards anhebt, und der BfDI-Handreichung, die KI-spezifische Risikonaweise einfordert, liegt die Compliance-Schwelle heute höher als beim Entstehen der meisten bestehenden DSFA-Vorlagen. Unternehmen, die DSFA-Auslöser in ihren KI-Projektprozess integrieren, vermeiden die Bußgeldexposure, Projektstopps und KI-Haftung, die entstehen, wenn erst gestartet und dann geprüft wird.

Häufig gestellte Fragen

Was ist eine Datenschutz-Folgenabschätzung und wann ist sie Pflicht?

Eine DSFA ist eine nach DSGVO Art. 35 verpflichtende Risikoprüfung vor jeder Verarbeitung personenbezogener Daten mit voraussichtlich hohem Risiko für Betroffene. Sie ist Pflicht, wenn zwei oder mehr EDPB-Kriterien zutreffen - etwa automatisierte Entscheidungen, umfangreiche Verarbeitungen oder besondere Datenkategorien - und immer für die 16 Typen der DSK-Muss-Liste, die explizit KI-Systeme zur Bewertung oder Profilierung von Personen einschließt.

Muss jedes KI-System eine DSFA durchlaufen?

Nicht jedes KI-System, aber jedes, das Personendaten für Scoring, Profilbildung, Rankingoder automatisierte Entscheidungen über natürliche Personen verarbeitet, erfordert fast immer eine DSFA. Bewerber-Screening, Kundenchurn-Modelle, Kreditrisiko-KI und Mitarbeiterleistungsmonitoring fallen in diesen Bereich. DSK-Muss-Liste und EDPB WP248 sind die rechtssichere Prüfgrundlage - lassen Sie den DSB die Einordnung vor Projektstart bestätigen.

Lohnt sich eine DSFA für ein KMU mit weniger als 250 Mitarbeitern?

Die DSGVO-DSFA-Pflicht gilt unabhängig von der Unternehmensgröße - ein 50-Personen-Betrieb, der ein KI-Recruiting-Tool einsetzt, hat dieselbe Pflicht wie ein Konzern. Der Unterschied liegt in der verfügbaren Kapazität, nicht in der Rechtslage. Externe DSB-Dienstleister und das harmonisierte EDPB-Muster reduzieren den Erstellungsaufwand erheblich. Die Mittelstand 4.0-Kompetenzzentren und die Förderung “Digital Jetzt” des BMWK bezuschussen DSGVO-Compliance-Maßnahmen, die DSFA-Erstellungen einschließen.

Welche Konsequenzen drohen bei fehlender oder unzureichender DSFA?

DSGVO Art. 83(4) sieht Bußgelder bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes vor. Die H&M-Strafe von 35,3 Mio. Euro (2020) für verdecktes Mitarbeitermonitoring ohne DSFA ist der zentrale Referenzfall. Zusätzlich zu Bußgeldern können Datenschutzbehörden die Verarbeitung sofort untersagen - was den KI-Betrieb unabhängig vom wirtschaftlichen Wert stoppt.

Wie hängen EU AI Act und DSFA zusammen?

Der EU AI Act verpflichtet private Betreiber von Hochrisiko-KI-Systemen in Kreditwürdigkeitsprüfung und Versicherung zur Grundrechte-Folgenabschätzung (FRIA) nach Art. 27. Art. 27(4) erlaubt ausdrücklich, FRIA und DSFA in einem Dokument zusammenzuführen. Wer bereits eine DSFA für betroffene KI-Systeme erstellt hat, sollte diese um die FRIA-Elemente erweitern und am harmonisierten EDPB-Muster ausrichten - statt zwei parallele Prüfverfahren zu betreiben.

Was passiert, wenn ein KI-System bereits läuft und keine DSFA existiert?

Eine nachträgliche DSFA ist möglich, reduziert aber das Bußgeldrisiko nicht vollständig - die Verarbeitung fand bereits ohne die gesetzlich vorgeschriebene Risikoprüfung statt. Priorität hat die unverzügliche Nachholung der DSFA, DSB-Konsultation und Dokumentation von Remediation-Maßnahmen. Bei aktiven Verarbeitungen mit hohem Restrisiko kann eine Vorabkonsultation der Datenschutzbehörde nach Art. 36 erforderlich sein, bevor der Betrieb fortgesetzt wird.

Weiterführende Artikel

DSFA für KI-Agenten: Wie der Mittelstand Art. 35 DSGVO bei Agenten-Rollouts 2026 umsetzt
KI-Compliance

DSFA für KI-Agenten: Wie der Mittelstand Art. 35 DSGVO bei Agenten-Rollouts 2026 umsetzt

Praxisleitfaden für den deutschen Mittelstand zur Datenschutz-Folgenabschätzung bei KI-Agenten. WP248-Neun-Kriterien-Test, DSK-Orientierungshilfen, DSFA vs. FRIA (EU-KI-VO Art. 27), 7-Schritte-Prozess, RAG-spezifische Risiken, Kosten und Zeitrahmen.
Bessere Software bauen Kontakt gemeinsam